Polityka prywatności i RODO

1. Informacje ogólne

Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych Użytkowników strony internetowej https://masazduszy.pl/ oraz klientów korzystających z usług studia masażu i usług holistycznych.​

Administratorem danych osobowych jest FUNDACJA LUX INTERNA z siedzibą w Łodzi, ul. Pstrągowa 18/67, 91-496 Łódź, wpisana do Krajowego Rejestru Sądowego pod numerem KRS: 0001203049, NIP: 7262716068, REGON: 543119396.​

Kontakt z Administratorem jest możliwy korespondencyjnie na adres siedziby oraz poprzez dane kontaktowe wskazane na stronie https://masazduszy.pl/ w zakładce „Kontakt”.​

2. Podstawa prawna i cele przetwarzania danych

Administrator przetwarza dane osobowe w następujących celach i na następujących podstawach prawnych RODO (art. 6 oraz – w przypadku danych zdrowotnych – art. 9):​

  • realizacja usług masażu, terapii manualnych, bioenergoterapii, praktyk holistycznych, warsztatów i innych usług oferowanych przez studio – niezbędność do wykonania umowy lub podjęcia działań przed jej zawarciem (art. 6 ust. 1 lit. b RODO);
  • prowadzenie dokumentacji księgowej i realizacja obowiązków podatkowych – obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 lit. c RODO);
  • obsługa rezerwacji wizyt, zapytań kierowanych za pomocą formularza kontaktowego, telefonu, e‑maila oraz przez zewnętrzne systemy rezerwacyjne (np. Booksy) – niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO) oraz prawnie uzasadniony interes Administratora w zapewnieniu ciągłości usług i kontaktu (art. 6 ust. 1 lit. f RODO);​
  • prowadzenie komunikacji marketingowej (np. informacje o nowych usługach, promocjach, warsztatach) – na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO) lub zgody, jeżeli jest wymagana (art. 6 ust. 1 lit. a RODO);​
  • ustalenie, dochodzenie lub obrona roszczeń – prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO);
  • w przypadku danych dotyczących zdrowia (np. informacje o dolegliwościach, przeciwwskazaniach do masażu) – na podstawie art. 9 ust. 2 lit. h RODO (świadczenie usług z zakresu ochrony zdrowia / usług terapeutycznych) lub na podstawie wyraźnej zgody osoby, której dane dotyczą.​

3. Zakres przetwarzanych danych

W zależności od formy kontaktu i rodzaju świadczonych usług Administrator może przetwarzać w szczególności:​

  • dane identyfikacyjne: imię, nazwisko, nazwa firmy (jeżeli dotyczy);
  • dane kontaktowe: numer telefonu, adres e‑mail, adres zamieszkania lub korespondencyjny;
  • dane dotyczące umówionych i zrealizowanych wizyt: rodzaj usługi, termin, godzina, miejsce, informacje o płatnościach;​
  • dane dotyczące stanu zdrowia lub samopoczucia przekazywane dobrowolnie przez klienta w związku z wykonywaną usługą (np. dolegliwości bólowe, przeciwwskazania, przebyte urazy) – jeśli są niezbędne do prawidłowego wykonania usługi;​
  • dane zawarte w korespondencji (mailowej, SMS, przez formularz kontaktowy lub system rezerwacyjny);​
  • dane techniczne związane z korzystaniem ze strony (np. adres IP, dane o plikach cookies, logi serwera) – w zakresie niezbędnym do prawidłowego funkcjonowania strony i zapewnienia jej bezpieczeństwa.​

4. Źródła danych

Dane osobowe pozyskiwane są bezpośrednio od Użytkowników/klientów (np. podczas rezerwacji wizyty, wypełniania formularzy, kontaktu e‑mail lub telefonicznego) oraz za pośrednictwem zewnętrznych systemów rezerwacji (np. Booksy), przy czym każdy z tych podmiotów informuje o swoim przetwarzaniu danych we własnej polityce prywatności.​

5. Odbiorcy danych i podmioty przetwarzające

Dostęp do danych mogą mieć wyłącznie osoby i podmioty współpracujące z Administratorem w zakresie niezbędnym do realizacji celów opisanych w tej Polityce, w szczególności:​

  • podmioty świadczące usługi IT, hostingowe i wsparcia technicznego strony internetowej;​
  • dostawcy systemów rezerwacji online, tacy jak Booksy International sp. z o.o. (w zakresie określonym we własnej polityce prywatności tego podmiotu);​
  • biuro rachunkowe oraz inne podmioty świadczące usługi księgowe i doradcze;​
  • kancelarie prawne w razie potrzeby dochodzenia lub obrony roszczeń;
  • organy publiczne i urzędy, jeśli wynika to z przepisów prawa.​

Administrator nie sprzedaje danych osobowych i nie udostępnia ich podmiotom nieuprawnionym.​

6. Okres przechowywania danych

Dane osobowe przechowywane są przez czas:​

  • trwania umowy świadczenia usług oraz przez okres przedawnienia ewentualnych roszczeń związanych z jej realizacją;
  • wymagany przepisami prawa podatkowego i rachunkowego w odniesieniu do dokumentacji księgowej (co do zasady 5 lat od końca roku podatkowego);
  • do czasu wycofania zgody – jeżeli przetwarzanie odbywa się na podstawie zgody;
  • do czasu skutecznego wniesienia sprzeciwu wobec przetwarzania – gdy podstawą jest prawnie uzasadniony interes Administratora, a sprzeciw zostanie uznany.

Po upływie powyższych okresów dane są usuwane lub poddawane anonimizacji.​

7. Prawa osoby, której dane dotyczą

Osobie, której dane dotyczą, przysługują prawa określone w RODO:​

  • prawo dostępu do danych oraz otrzymania ich kopii;
  • prawo sprostowania (poprawienia) danych;
  • prawo do usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach przewidzianych w RODO;
  • prawo ograniczenia przetwarzania;
  • prawo do przenoszenia danych – w zakresie wynikającym z RODO;
  • prawo wniesienia sprzeciwu wobec przetwarzania danych opartego na prawnie uzasadnionym interesie Administratora;
  • prawo do cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody, bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed cofnięciem zgody;
  • prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.​

W celu realizacji powyższych praw można skontaktować się z Administratorem, korzystając z danych kontaktowych wskazanych w sekcji 1.​

8. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, lecz w niektórych przypadkach niezbędne do:​

  • realizacji usług (np. umówienia i przeprowadzenia wizyty, wystawienia dokumentu księgowego);
  • obsługi zapytania przesłanego przez formularz, e‑mail lub telefon;
  • otrzymywania informacji marketingowych (w przypadku zapisania się na newsletter lub wyrażenia zgody na kontakt marketingowy).

Niepodanie danych osobowych może uniemożliwić zawarcie umowy, realizację usługi lub udzielenie odpowiedzi na zapytanie.​

9. Przetwarzanie danych w systemach rezerwacyjnych (Booksy)

Administrator korzysta z zewnętrznego systemu rezerwacji wizyt (Booksy) w celu ułatwienia klientom umawiania usług oraz zarządzania kalendarzem.​

Podczas rejestracji i korzystania z systemu Booksy dane osobowe mogą być przetwarzane przez Booksy International sp. z o.o. jako odrębnego administratora lub współadministratora, na zasadach określonych w polityce prywatności Booksy (dostępnej na stronie tego podmiotu).​

W zakresie danych przetwarzanych w Booksy klient może realizować swoje prawa zarówno wobec Administratora (Fundacja Lux Interna), jak i wobec Booksy – zgodnie z informacją przekazaną przez ten podmiot.​

10. Pliki cookies i technologie śledzące

Strona https://masazduszy.pl/ może wykorzystywać pliki cookies oraz podobne technologie w celu:​

  • zapewnienia prawidłowego działania strony;
  • tworzenia statystyk odwiedzin (np. za pomocą narzędzi analitycznych);
  • dostosowania treści strony do preferencji Użytkownika.
  • Użytkownik może zarządzać ustawieniami cookies w swojej przeglądarce internetowej, w tym blokować ich wykorzystywanie lub usuwać zapisane pliki. Ograniczenie stosowania cookies może jednak wpłynąć na niektóre funkcjonalności strony.​

11. Zabezpieczenia danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w tym zabezpieczenia systemów informatycznych, dostępów, kopii zapasowych oraz procedur bezpieczeństwa, tak aby dane były chronione przed dostępem osób nieuprawnionych, utratą lub uszkodzeniem.

12. Przekazywanie danych do państw trzecich

Co do zasady dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy, chyba że wynika to z rozwiązań technicznych stosowanych przez dostawców usług IT (np. narzędzi analitycznych lub systemów rezerwacji), którzy zapewniają odpowiedni poziom ochrony danych, zgodnie z RODO (np. na podstawie standardowych klauzul umownych lub decyzji stwierdzającej odpowiedni stopień ochrony).​

13. Zmiany Polityki prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności w szczególności w przypadku zmiany przepisów prawa, zakresu oferowanych usług lub sposobu przetwarzania danych. Zaktualizowana wersja Polityki będzie publikowana na stronie https://masazduszy.pl/.​